Upaya Melindungi Mac Anda dari Serangan Ransomware

Cyberthreat.id – Sistem operasi buatan Apple, macOS, dikenal dengan reputasi keamanan yang relatif baik, tapi sebenarnya tidak ada yang benar-benar aman dari serangan, misalnya, ransomware.

Ransomware merupakan salah satu serangan siber yang terus berkembang dan begitu populer tiga tahun belakangan. Malware mengenkripsi atau menyandera data yang ada di perangkat korban dan meminta tebusan.

Tebusan yang diminta peretas ransomware bisa berupa uang tunai yang dikirim melalui layanan transfer kawat seperti PayPal atau bahkan melalui mata uang kripto (cryptocurrency) Bitcoin yang sulit terlacak.

Karena itu, bagi Anda pengguna macOS jangan bersenang hati dulu bahwa Anda aman dari ransomware.

Ada beberapa cara yang dapat Anda lakukan untuk melindungi macOS dan diri Anda dari peretas ransomware—tips ini adalah upaya yang sebisa mungkin mencegah, bukan berarti 100 persen terbebas dari serangan siber, dikuti dari How To Geek, diakses Senin (3 Mei 2021):

1) Hindari software bajakan

Salah satu vektor yang menyebabkan macOS Anda dapat terinfeksi oleh ransomware yakni software bajakan. Seperti temuan Malwarebytes pada Juni 2020, adanya ransomware ThiefQuest atau EvilQuest menyamar sebagai penginstalan versi crack dari perangkat lunak Little Snitch. Tak hanya itu, ada juga beberapa malware yang menyusupi software DJ versi bajakan, seperti Ableton Live dan Mixed in Key 8.

Software bajakan biasa disebarkan melalui tempat untuk mengunduh aplikasi di luar toko aplikasi resmi, seperti Torrent atau BitTorrent. Karena itu perlu berhati-hati mengunduhnya dan sebaiknya tidak mengunduh sekalipun itu disarankan oleh teman atau grup yang Anda kenal.

Pasalnya, Anda tidak pernah tahu apa yang Anda unduh, apakah itu benar-benar aplikasi aman atau memang telah disusupi oleh peretas. Jika memang ingin menggunakan software gratis tanpa pembajakan, Anda bisa memanfaatkan sumber terbuka (open source).

2) Berhati-hatilah saat menginstal file secara online

Software bajakan bukanlah satu-satunya cara peretas menyebarkan dirinya atau menginfeksi perangkat-perangkat. Hampir semua jenis file yang dapat dieksekusi dapat disusupi oleh peretas. Karena itu, perlu akal sehat sebelum pada akhirnya mengunduh dan menginstal perangkat lunak.

Untungnya, macOS memiliki fitur yang dinamakan "Gatekeeper", semacam pembatas yang hanya memungkinkan Anda mengunduh perangkat lunak dari Mac App Store dan aplikasi yang ditandatangani dari pengembang Apple bersertifikat.

Saat Anda mencoba menginstall software bajakan atau melanggar aturan maka pop-up "Gatekeeper" akan muncul memberitahu Anda bahwa aplikasi tersebut tidak dapat diinstal karena bukan dari pengembang yang teridentifikasi.

Anda tidak dapat menginstal sampai akhirnya memilih mengabaikannya dengan masuk ke System Preferences>Security and Privacy. Hanya, ini tidak disarankan karena risiko software yang tidak dipercayai oleh Apple dapat mendistribusikan malware atau hal berbahaya.

Sebenarnya, tidak semua software tidak ditandatangani oleh Apple itu berbahaya. Karena agar aplikasinya dipercayai Apple itu perlu mendaftarkan diri sebagai pengembang Apple dengan membayar US$99 per tahun. Karena kendala anggaran, sebagian besar yang sebenarnya software tidak berbahaya jadi dianggap berbahaya oleh Apple karena mereka terkendala biaya membayar per tahun tersebut. Terutama perangkat lunak open source yang mengandalkan donasi dari orang secara umum.

Jika Anda mempercayai pengembangnya, ada cara yang dapat Anda lakukan untuk memastikan keabsahan filenya tersebut. Cara itu adalah menggunakan hash MD5 karena sebagian besar pengembang menyertakan hash dan kriptografi di samping tautan unduhan. Jika Anda memeriksa dan itu cocok dengan yang disediakan oleh pengembang, artinya itu belum ada peretas merusak software atau menyusupinya.

Untuk memeriksanya di Mac, Anda perlu membuka jendela Terminal dengan cara menemukannya di Finder>Aplikasi>Utilities>Terminal. Ketikkan: md5 /path/to/file.

3) Miliki rencana pencadangan yang solid

Mencadangkan file itu penting. Anda perlu mencadangkan secara lokal tidak hanya menggunakan cloud (penyimpanan awan). Di macOS ada Time Machine yang dapat Anda manfaatkan untuk mencadangkan file Anda ke drive eksternal.

Ketika Anda tidak menggunakan Time Machine, Anda harus memutuskan koneksi cadangan Time Machine Anda. Sebelum macOS Catalina, perangkat lunak dapat mengakses semua kecuali bagian paling sensitif dari drive sistem Anda, termasuk semua drive eksternal yang terhubung.

Apple mengatakan pencadangan data pribadi secara otomatis setiap jam selama 24 jam. Jika penuh, cadangan terlama akan terhapus. Untuk mengakses Time Machine, Anda dapat mengikuti langkah berikut:

1. Buka preferensi "Time Machine" dari menu "Time Machine di bar menu, atau pilih menu ikon Apple lalu "System Preferences" dan klik "Time Machine".
2. Klik tombol "Pilih Disk Cadangan".
3. Pilih disk cadangan Anda dari daftar disk yang tersedia. Agar cadangan Anda hanya dapat diakses oleh pengguna yang memiliki kata sandi pencadangan, Anda dapat memilih 'Enkripsi cadangan'. Lalu, klik 'Gunakan Disk'.
4. Jika disk yang dipilih belum diformat, maka setelah itu, Anda akan diminta membuat disk kosong terlebih dahulu. Klik "Hapus" untuk melanjutkan.

Hindari menginstal perangkat lunak atau pembaruan saat pencadangan dilakukan. Jika drive cadangan terhubung secara permanen melalui jaringan maka lepas saat tidak digunakan dengan mengklik kanan di desktop Anda lalu pilih "Unmount".

Ketika suatu saat Mac Anda terinfeksi dan Anda telah memiliki cadangan yang siap digunakan, Anda dapat menghapus semuanya, menginstal ulang macOS, dan kemudian memulihkan semuanya. Hanya, ketika Mac Anda terinfeksi dan drive cadangan Anda dipasang, drive cadangan Anda juga dapat disandera. Jika Anda menggunakan versi macOS yang lebih lama dari Catalina, maka risiko ini meningkat.

Karena itu, solusi penyimpanan awan (cloud) juga menjadi alternatif Anda selain memanfaatkan penyimpanan lokal. Pastikan memilih cloud yang menyertakan pembuatan versi, sehingga Anda dapat melihat riwayat file Anda.

4) Gunakan perangkat lunak anti-malware

Meski Apple telah memiliki alat pengaman default tanpa harus pengguna menggunakan software pihak ketiga, tetap saja Anda memerlukan pengamanan berlapis. Keamanan esktra pada macOS Anda tidak akan menyakiti Mac Anda, malah membantu Anda mengidentifikasi potensi ancaman sehingga Anda dapat menghindarinya.

Untuk menghapus malware dasar, How To Geek menyarankan untuk perangkat anti-malware. Ada dua versi yakni gratis dan berbayar, versi gratis dapat membantu Anda menghapus kejahatan yang diketahui sedangkan versi berbayar menawarkan perlindungan real-time.

Ada beberapa software yang disarankan lainnya antara lain Avira Antivirus Pro, Bitdefender Antivirus untuk Mac, ClamXAV, F-Secure SAFE, Kaspersky Cyber Security, Norton Antivirus, dan Trend Micro Antivirus.[]

Redaktur: Andi Nugroho